N/A

Cross-site scripting (XSS) vulnerability in IBM Content Navigator 2.0.2 before 2.0.2-ICN-FP007 and 2.0.3 before 2.0.3-ICN-FP003, as used in Content Manager, FileNet Content Manager, Content Foundation, Content Manager OnDemand, and other products, allows remote authenticated users to inject arbitrary web script or HTML via a crafted URL.

N/A

N/A

IBM Content Navigator 跨站脚本漏洞

IBM Content Navigator是美国IBM公司的一款Web客户机，它支持从Web浏览器搜索和处理存储在世界各地的内容服务器中的文档。 IBM Content Navigator 2.0.2版本和2.0.3版本中存在跨站脚本漏洞。远程攻击者可借助特制的URL利用该漏洞注入任意Web脚本或HTML。以下产品受到影响：Content Manager，FileNet Content Manager，Content Foundation，Content Manager OnDemand。

N/A

N/A